Các nhân viên FBI cho biết VPNFilter, một hệ thống malware phức tạp nguồn gốc từ Nga đã lây nhiễm vào ít nhất 500.000 router internet trên toàn thế giới. Vì thế, FBI đề nghị tất cả mọi người hãy tắt router của mình ngay bây giờ và sau đó bật lại để hỗ trợ họ giảm thiểu sự lây lan của malware này, đặc biệt là nếu router của bạn nằm trong danh sách bên dưới.
Dưới đây là danh sách tên các bộ định tuyến bị ảnh hưởng được công bố bởi Symantec:
Linksys (các model E1200, E2500 & WRVS4400N)
Mikrotik RouterOS Versions for Cloud Core Routers (các phiên bản 1016, 1036 & 1072)
Netgear (các model DGN2200, R6400, R7000, R8000, WNR1000 & WNR2000)
QNAP (các model TS251 & TS439 Pro)
Các thiết bị QNAP NAS chạy phần mềm QTS
TP-Link R600VPN
Được biết VPNFilter có khả năng chặn truy cập internet và thu thập dữ liệu qua router tại nhà và cả các văn phòng. FBI tin rằng Sofacy Group, những kẻ đứng sau phần mềm độc hại này cũng chính là những kẻ đã hack vào Hội đồng Dân Chủ Quốc Gia trước cuộc bầu cử tổng thống vào năm 2016.
Theo FBI, việc tắt router sẽ tạm thời ngắt liên lạc của malware với mạng lưới của nó. FBI đã chiếm quyền điều khiển hệ thống tên miền toknowall.com, một phần quan trọng của mạng lưới này. Sau khi bạn bật lại router, malware sẽ cố gắng liên lạc lại với mạng lưới của nó, và địa chỉ IP của router bị nhiễm sẽ được ghi nhận bởi FBI.
"Điều này sẽ giúp nhận diện những thiết bị đã bị nhiễm và ngăn hacker chiếm lấy các thông tin cá nhân nhạy cảm hoặc thực hiện các cuộc tấn công mạng," thông cáo của Bộ Tư Pháp Mỹ cho biết.
Malware "cướp tiền" mới bị phát hiện. Làm sao để kích hoạt tính năng chống malware được cài sẵn trên Chrome?
Theo Infonet